Innholdsfortegnelse:
Video: What is formjacking? New cyber security scam is on the rise (Oktober 2024)
Sjansen er stor for at hvis du i det hele tatt har hørt om formjacking, så har du sannsynligvis bare en vag ide om hva det er. Kanskje har du hørt at det er internettversjonen av en minibank-skimmer, eller kanskje har du hørt at det er en måte for nettkriminelle å bli skikkelig rik, veldig rask.
Det som skjer er at en dårlig skuespiller legger et lite stykke kode på et nettsted for e-handel og deretter venter. I en typisk hendelse leser koden kredittkortinformasjon når offeret legger inn den, og sender deretter den informasjonen til den dårlige fyren - omtrent som hvordan kredittkortskippere som er installert direkte på minibanker og kredittkortlesere stjeler informasjonen din hvis du ikke vet det. hvordan du kan oppdage og unngå dem). I mellomtiden går den faktiske e-handelstransaksjonen gjennom som om ingenting har skjedd. Offeret vet aldri at kredittkortinformasjonen er blitt stjålet - til den vises på et ondsinnet nettsted eller til det begynner å vises kostnader på kredittkortoppgavene.
"Fra et forbrukersynspunkt er det ingenting å se, " sa Kevin Haley, direktør for produktstyring for sikkerhetsrespons hos Symantec. "Det tilsvarer en skimmer på en minibank, med mindre du kan gå gjennom koden på et nettsted."
Og ja, du kan virkelig gå gjennom koden på et nettsted. Prøv dette: Åpne favorittleseren din, og høyreklikk deretter på Chrome og Firefox med en Chrome og velg "Vis sidekilde." Klikk på Edge på menypunktene, velg "Utviklerverktøy", og deretter kan du se sidekilden med høyreklikk. Men med mindre du forstår HTML så vel som JavaScript og andre programmeringsspråk, hjelper det ikke så mye. Hvis du gjør det, kan du finne instruksjoner for å lese informasjonen fra et skjema og sende den til et eksternt sted.
Men sjansen er stor for at du ikke finner den selv om du ser. Malware-utviklere er ypperlige til å skjule skadelig kode som ufarlig eller rutinemessig. I utgangspunktet, hvis du besøker en formjacket side og fyller ut skjemaet, er du skrudd fast. Dataene dine går et sted foruten der du tror de vil.
"Det er opp til nettstedseierne å beskytte seg mot denne trusselen, " sa Haley. Han bemerket at noen store e-handelsnettsteder, inkludert British Airways, har blitt fanget med formjacking-programvare på sine nettsteder, "men det er mer sannsynlig at små og mellomstore bedrifter blir berørt."
Haley sa at grunnen til at mindre bedrifter er et mål, er fordi det er mindre sannsynlig at de har den mer sofistikerte beskyttelsen som større nettsteder har. "De liker den lave og langsomme tilnærmingen, " sa han.
Hvordan beskytte nettstedet ditt
"Noen av disse angrepene går gjennom tredjepartsapplikasjoner som chatter og undersøkelser, " forklarte Haley og sa at det er viktig å ha et sterkt forhold til leverandøren av slik programvare.
"Du bør teste oppdateringer før du bruker dem, " rådet Haley. Deretter "skann nettstedene dine på jakt etter uventet kode."
Haley sa at det er viktig av en rekke årsaker at du finner verktøy som lar deg låse nettstedene dine og varsle deg om det er endringer. Han sa at dette inkluderer følgende beste sikkerhetsrutiner for administrasjon og beskyttelse av nettsteder, spesielt alle e-handelssider som du kjører.
Dette er spesielt tilfelle hvis e-handelssidene dine berører et annet nettsted for oppgaver som kredittkortbehandling. Du må bekrefte at nettstedet ditt er klart for slik ondsinnet kode, og du må også sørge for at tredjepartsnettsteder som nettstedkoden din kommuniserer med også er tydelige.
Et middel til å bekjempe dette er å bruke SRI-tagger (Subresource Integrity). Disse kodene lar en nettleser bekrefte at materialet det mottar er levert uten uventet manipulering. Det fungerer ved å tilby en hasj som en ressurs stemmer overens.
Slik overvåker du utgående trafikk
I tillegg til å overvåke nettstedet ditt og lete etter ondsinnet kode, kan du også overvåke utgående trafikk ved å bruke neste generasjons brannmur eller andre sikkerhetsapparater. Selv om disse kanskje ikke er i stand til å bestemme at trafikken fra formjacking-programvaren er skadelig, kan de fortelle at den skal et sted den ikke skal gå.
Hvis du begynner å se slik mistenkelig trafikk, er det på tide å undersøke nettstedet ditt og lete etter ondsinnet kode på sidene dine. Selvfølgelig bør du også se etter ondsinnet kode andre steder på nettstedet ditt, siden det er mulig at annen skadelig programvare har infisert nettverket ditt.
Haley sa at bare fordi det meste av oppmerksomheten rundt formjacking-programvare er på kredittkorttyveri, er det ingen grunn til å tro at det stopper der. "Alt som kan legges inn i en form, kan bli stjålet på denne måten, " sa han.
- Hvordan oppdage og unngå kredittkortskummere Hvordan finne og unngå kredittkortskummere
- Den beste e-handelsprogramvaren Den beste e-handelsprogramvaren
- Passordbehandlere kan være sårbare for angrep på skadelig programvare Passordbehandlere kan være sårbare for angrep på skadelig programvare
Skjemaene som kan bli kompromittert inkluderer det åpenbare, for eksempel påloggingsinformasjon, men også økonomiske former som lånesøknader, skatteinformasjon, informasjon om trygd eller til og med helseinformasjon.
Haley sa at noen eiere av nettsteder kvier seg for å iverksette tiltak for å forhindre formjacking fordi de er opptatt av at det kan forstyrre inntektsstrømmen. Det er usannsynlig at dette kan skje siden sikkerhetstiltakene vil være transparente for brukerne. Men en ting er sikkert: inntektsstrømmen din vil sikkert bli avbrutt hvis kundene dine finner ut at du er vert for formjacking-malware og ikke har gjort noe med det.
